从许多方面来看,联合云(federated cloud)这个概念出乎意料。由于能够管理复杂的多个遗留环境,同时又可以整合基础架构,云计算正在迅速流行起来。但是随着各企业不断推进各自的云计算项目,许多CIO眼下在全力应对散乱的云计算环境,云计算环境似乎失去了控制。
Metis Strategy公司的总裁Peter High说:“我们看到许多业务部门的人员自作主张,投资兴建私有云,而不是与CIO齐心协力,共同制定统一的计划,以便最有效地利用云计算。要是企业的许多不同部门独立地作出这些决策,那么综合起来,你会发现这些决策可能大不相同。”
云技术合伙人公司(Cloud Technology Partners)的技术思想***Beth Cohen认同上述说法。她说:“我们也看到许多业务部门以各种方式搭上云计算潮流,却给CIO带来了棘手问题。毫无疑问,CIO们正在开始考虑联合云。”
不妨考虑下列事实:
业务部门负责人一心想缩短产品上市时间,几乎是心血来潮地增加公共云应用服务。那样,主管们只要填写在线表单,出示企业信用卡,就可以在短短几分钟后立即访问客户关系管理、人力资源管理以及其他许多高端服务。企业的IT部门常常不知道外部提供商在支持这些业务流程。但是外部提供商确实在支持这些业务流程,而且步伐在加快。调研机构加特纳公司预计,全球软件即服务(SaaS)市场的产值单单在2011年就有望增长21%。
越来越多的应用程序开发团队求助于外部基础架构资源。面临严格的成败攸关的项目截至期限,许多开发人员在启用外部基础架构提供商提供的处理和存储资源,以测试新想法,甚至推出新服务。他们根本没有时间和财力资源来等IT部门申请和实施传统的服务器和平台。诸多需求因素促使Technavio公司的分析师预测,从今年到2014年,全球基础架构即服务(IaaS)市场的产值将以48%的速度高速增长,应用程序开发仅仅是其中一个因素而已。
与此同时,IT部门应对来自公共云提供商的意外挑战的手段是,为自己的内部基础架构赋予Web功能。许多公司绕开IT部门的原因之一就是,许多公共云服务提供自助服务。Cohen说:“内部的IT部门开发某种自助服务机制,这将成为必要条件。”Technavio公司表示,私有云服务器市场目前在以12.7%的年复合增长率增长。
简而言之,CIO们面临混合在一起的云计算环境,这些环境需要加以集成和管理,以确保运营效率、高安全性和良好治理。这时候,联合云应运而生。联合云框架便于部署和综合管理企业内外的多种云计算服务。
需要建立三种基本类型的联系:
•公共云到私有云的联系
•私有云到私有云的联系
•公共云到公共云的联系
公共云到私有云的集成
CIO们最初面临的主要挑战之一是,了解进行的公共云活动到底有多少。在许多情况下,有人打来电话,要求解决云提供商方面的问题,IT部门才头一回明白有人在使用外部服务。
一旦弄清楚了这方面,IT主管可以进而查明为什么业务部门绕开内部资源,而是青睐云提供商,然后确定对最终用户和IT部门来说都很合理的一条道路。许多CIO发现,内部所能提供的用来替代外部云提供商的选择并不多。这让IT部门有了选择:抵制最终用户服务要求,或者弄清楚如何尽心尽责地让业务部门能够以一种更安全、更合规的方式来访问这些服务。
如果公司选择后一种选择——这种情况越来越常见,那么IT部门就可以为企业充当公共云提供商的中央数据交换中心(central clearinghouse)。制定合理的流程和机制成了CIO的职责,最终用户可以采用这些流程和机制,以一种风险经过调整的、得到合理监管的方式来购买第三方服务。IT部门的主要职责就是,确保合适的数据控制措施已落实到位。同样重要的是,确保的确需要时,企业可以迅速而安全地取回发送到公共云提供商的企业数据。
此外,IT部门可以探究使用应用编程接口(API),在公共云应用程序与内部资产之间建立集成点的机会。
私有云到私有云的集成
积极推行私有云项目的企业大多数在部门层面推行这类项目。在许多情况下,云计算项目建立在整合数据中心系统、优化资源利用率的虚拟化项目这个基础上。因而,《财富》1000强公司当中大多数都拥有处于不同成熟阶段的多个私有云环境。
大家日益达成了一种共识:要管理内部私有云的散乱问题,关键就在于采用和有节制地部署IT服务管理准则。这为针对整个企业设计基于Web的云服务配置功能提供了统一的方法。它还将非常有助于方便内部云的集成。
公共云到公共云的集成
CIO们在制定各自的联合云策略时,他们想要避免的其中一种情况就是,被某一家厂商或某一家服务提供商牢牢束缚。因而,许多IT部门在想方设法确保数据能够移植。CIO希望倘若自己对目前获得的服务不满意,能够将数据从一家云提供商迁移到另一家云提供商。
在云计算发展的现阶段,缺少广泛的、得到公认的公共云标准。不过,由于大多数云架构侧重于以Web为中心,所以比较容易开发确保数据能够移植的API。
***实践
联合云概念仍是个新概念。不过,考虑到各种类型的企业云计算正以两位数的速度增长,CIO制定用于管理这些环境的统一框架显得至关重要。
云技术合伙人公司的创始人兼***架构和技术官Erik Sebesta一直在帮助客户们构建应用程序开发框架。客户们仔细分析了自己的一套应用程序后,确定每一个应用程序应该在哪个环境下运行,哪些是关键任务型应用程序——这些应用程序含有敏感数据,对企业来说至关重要。
Sebesta说:“因而,这归结为应该在哪个环境下构建应用程序。应用程序应该在公共平台即服务环境下构建,还是在私有平台即服务环境下构建?它应该迁移到SaaS平台上吗?它应该被引入到托管服务环境吗?其实,最开始的工作就是制定应用程序决策框架,然后在此基础上扩建解决方案。”
通用框架必须给予治理方面的指导,确定允许什么类型的应用程序和数据可以进入到公共云环境,什么类型的应用程序和数据因监管和企业合规要求而必须待在私有云环境中的防火墙里面。该框架还应该让企业得以了解可以如何共享和优化管理和监控资源,从而确保透明度、方便跨所有云环境之间的集成。
德勤公司主管技术、媒体和电信行业安全和隐私业务的Irfan Saif认为,对于实施的任何云计算平台来说,确定一项整体策略极为重要。用户们还必须明白自己所要肩负的责任,特别是监管合规、安全和风险管理方面的责任。责任界线在哪里?你有什么样的具体要求?如何确保这些要求在合同里面已经得到了充分的体现?
Saif特别指出:“要确保你有手段出去测试这些第三方解决方案提供商,确保他们做的与说的一致,确保他们符合你所提出的要求。最终,责任在你这边。毕竟,这是你的数据或者是关于你客户的数据。”